В Google Play зафиксирована одна из крупнейших мошеннических акций, жертвами которой стало более миллиона пользователей. Мошенники разместили в каталоге приложение «Update WhatsApp Messenger» и стилизовали логотип и оформление страницы под оригинальный «WhatsApp Messenger». После установки мошенническое приложение загружало и устанавливало оригинальный WhatsApp, но добавляло прослойку для показа полноэкранной рекламы.

слева — мошенники, справа — оригинал

Интересной особенностью атаки стало то, что мошенническое приложение было размещено от имени компании WhatsApp Inc., что и позволило ввести в заблуждение более миллиона пользователей. При этом, судя по средней оценке приложения в 4.3 балла (у оригинального WhatsApp — 4.4 балла), мало кто заметил подвох несмотря на появление показа навязчивой рекламы. Детальный разбор инцидента показал, что в отличие от оригинального «WhatsApp Inc.» мошенники использовали после имени Unicode-символ неразрывного пробела (0xC2 0xA0). Поиск также показал, что в Google Play присутствует около десятка менее популярных мошеннических клонов WhatsApp, в которых владелец «WhatsApp Inc.» указан без точки в конце, с запятой или малозаметными дополнительными символами. Число установок таких приложений исчисляется тысячами.